Salut,
C'est encore moi...
Une nouvelle question, assez interressante...
J'ai eu quelques problèmes pour me connecter à un serveur sur le net et j'ai
voulu examiner ce qui passait sur la ligne pour voir les messages échangés
entre le client et le serveur à l'aide de Ethereal...
J'ai été véritablement très surpris lorsque je voyais des paquets assez
"bizarres"... Ethereal les identifiait comme du "Fragmented IP protocol".
En fait, il y a un en-tête de 10 octets avant les paquets IP... Ce qui sème la
zizanie dans Ethereal (qui ne peut pas l'identifier et interpréter les
résultats). Le plus surprenant est que seul les messages sortant ont ce
problème... Les messages entrant sont du véritable IP...
J'ai constaté ce défaut avec le kernel 2.2.18pre21 de Debian, le kernel 2.2.18
compilé moi-même et le kernel 2.2.14 de la SuSE 6.4 !!! J'utilise une carte
ISDN ELSA Microlink PCI et une interface ippp0... J'ai pensé que le kernel
rajoutait le protocole PPP, mais ca n'explique pas pourquoi je ne vois pas le
protocole PPP dans les paquets qui entrent... et surtout pas non plus pourquoi
les analyseurs voient PPP alors que tcpdump ne devrait pas avoir de problème
à le gérer, ainsi que Ethereal... Sur le kernel 2.2.14, j'ai testé les paquets
émis sur eth0, et ces derniers sont corrects... donc seuls les messages sur ippp0 ont
ce problème... (pas testé ppp0) Je n'ai pas testé les paquets émis sur eth0 sur le
kernel 2.2.18, mais je suppose qu'ils sont bons aussi.
Quelqu'un peut-il me dire ce qu'est cet en-tête ? Est-il possible de le supprimer ?
Existe-t-il des softs d'analyse qui l'interprète correctement ? (tcpdump foire aussi
avec cet en-tête (truncated-ip dit-il) ).
Merci bcp
Yann
--
Yann GAUTERON, Ch. des Saules 6, 2013 Colombier (Suisse)
Site personnel: http://www.gauteron.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
